Come ogni sera, dopo aver cenato, si recò nella propria stanza e dopo aver fatto il login nel pc si collegò al proprio indirizzo di posta elettronica. Un’operazione quotidiana che il giovane hacker era solito compiere tutte le sere, quando ad un certo punto la sua attenzione cadde su un’email.
Il messaggio in sè non destava particolare interesse, ma la firma riportata in fondo presentava il nome di una grande società. Una società che egli riconobbe essere importante dalle tre semplice lettere, esse pi ed a, che trovavano spazio a fianco alla ragione sociale.
Il giovane hacker è una persona fortemente curiosa e così anche quella sera non si smentì cercando in rete il sito della società. Dopo aver scartato un paio di voci su google egli era già sul sito, alle prese con una form per l’autenticazione ad un accesso riservato del mail server. Immediatamente capì che il sito era uppato su un servizio di hosting mentre il mail server faceva parte di un’altra rete: quella aziendale! Il giovane hacker ci mise un secondo per individuare la classe di indirizzi associata all’ip appena trovato e visto che ne comprendeva poco più di una 20ina decise di lanciare una scansione. Sapeva che sarebbe stato poco utile e soprattutto legale lanciarla su tutte le porte note, così si limitò alle sole 80 e 443. L’output del noto nmap riportava una decina di ip aventi la porta 80 aperta! Egli non seppe resistere e al primo ip della lista lanciò una connect…
Quello che si presentò agli occhi del ragazzo fu l’SDM della cisco, un’interfaccia java utilizzata per la configurazione di IOS. Tuttavia notò anche qualche problema di incompatibilità di versione tra firefox, java e l’ SDM. Così si affidò di nuovo alla rete e trovò una guida indicante la versione correta della SDK da installare. Il giovane hacker, dopo aver scaricato e installato, riavviò la propria macchina su windows e da internet explorer si collegò all’indirizzo precedemente trovato: si trovò così di fronte al pannello di autenticazione della SDM!
Ancora una volta la rete fu l’unica fonte su cui poter trovare informazioni. Il giovane hacker cercò una lista di password di default relative alla versione di IOS individuata. Egli fece uno, due, tre tentavi quando al quarto non volle credere ai proprio occhi, ma la clessidra di IE stava caricando!
Ecco lo spettacolo che si trovò di fronte:
Una rapida overview della situazione:
Una analisi sul traffico di rete (notò basso traffico):
Tutto il bel runninig-config!!!
…e perchè no…. le ACL!!!
“Bene, non rimane che mettere uno sniffer di rete” pensò il giovane hacker per impadronirsi di tutto ciò che transita nella rete (come password, email, credenziali ecc). Ma dopo il primo momento di euforia egli capì che era arrivata l’ora di fermarsi. Il giovane hacker fondamentalmente è una persona eticamente corretta e decise l’indomani di notificare l’amministratore di rete.
~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o ~ o
Da allora sono circa passati due mesi, ma il giovane hacker non ebbe risposta. Fu per questo motivo che decise di pubblicare la propria scoperta sul suo sito: magari non sarà proprio quell’amministratore di rete a leggere questo post ma almeno vuole far capire ai restanti che investire nella security non è costo ma una sana necessità!
Alla prossima! ;)
